PT-2024-9843 · Qnap · Qnap Smb Service
Yingmuo
·
Publicado
2024-10-30
·
Atualizado
2025-12-08
·
CVE-2024-50387
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
Versões do QNAP SMB Service anteriores à 4.15.002
Versões do QNAP SMB Service h anteriores à h4.15.002
Descrição:
Foi relatada uma vulnerabilidade de injeção de SQL que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos injetassem código malicioso. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL. Ela foi explorada em recentes competições de hacking, demonstrando vetores de ataque de alto risco, e pode permitir o acesso não autorizado a dispositivos NAS da QNAP e a dados confidenciais.
Recomendações:
Para versões do Serviço SMB da QNAP anteriores à 4.15.002, atualize para a versão 4.15.002 ou posterior.
Para versões do Serviço SMB da QNAP h anteriores à h4.15.002, atualize para a versão h4.15.002 ou posterior.
Como solução temporária, considere restringir o acesso ao Serviço SMB até que um patch seja aplicado.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Smb Service